作者:林惠
來自:linos.vicp.net elinhui.126.com
本文主要是講述就如何為grub加上密碼,也就是為grub上把鎖;
grub是操作系統引導程序,類似我們在機器中安裝了兩個windows出現的選單的管理器os loader ,這樣有一個選單讓我們選擇用哪個操作系統。
#######################################
##方法一:grub 明口令 #########################
#######################################
比如我沒有設置密碼之前/etc/grub是如下的樣子:
default=1
timeout=10splashimage=(hd0,7)/boot/grub/splash.xpm.gz title Fedora Core (2.4.22-1.2061.nptl)
root (hd0,7)kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/initrd /boot/initrd-2.4.22-1.2061.nptl.imgtitle WindowsXProotnoverify (hd0,0)chainloader +1
加入以後就是下面這樣的:
default=1timeout=10splashimage=(hd0,7)/boot/grub/splash.xpm.gzpassword=123456title Fedora Core (2.4.22-1.2061.nptl)lockroot (hd0,7)kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/initrd /boot/initrd-2.4.22-1.2061.nptl.imgtitle WindowsXProotnoverify (hd0,0)chainloader +1
從上面的可以看出,Grub的密碼是123456,lock的意思就是把Redhat Fedora鎖住了。如果啟動時會提示錯誤。這時就應該按P鍵,然後輸入密碼就行了。我設置的是123456,當然應該輸入123456了,輸入別的密碼肯定不能通過,這樣是不是做到保密了呢??
#######################################
##方法一:grub 加密口令 ########################
#######################################
經仔細研究得出結論,我又讀了一下grub文檔,用md5加密校驗Grub密碼比較安全。為了也能讓和我一樣菜的弟兄,也能知道如何通過md5進行Grub密碼加密,我不得不把這個教程寫出來。哈哈,高手就是免讀了,此文為菜鳥弟兄所准備。
用md5加密校碼Grub密碼,這樣會更安全。
1]對Grub的密碼進行加密碼運算,比如我們想設置grub的密碼是123456,所以我們先要用md5進行對123456這個密碼進行加密
[root@linux01 beinan]# /sbin/grub-md5-cryptPassword: 在這裡輸入123456Retype password: 再輸入一次123456uDL20$eSB.XRPG2A2Fv8AeH34nZ0
uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是通過grub-md5-crypt進行加密碼後產生的值。這個值我們要記下來,還是有點用。
[root@linux01 beinan]#
2]更改 /etc/grub.conf
比如我原來的/etc/grub.conf文件的內容是下面的。
default=1timeout=10splashimage=(hd0,7)/boot/grub/splash.xpm.gztitle Fedora Core (2.4.22-1.2061.nptl)root (hd0,7)kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/initrd /boot/initrd-2.4.22-1.2061.nptl.imgtitle WindowsXProotnoverify (hd0,0)chainloader +1
所以我要在/etc/grub.conf中加入 password --md5 uDL20$eSB.XRPG2A2Fv8AeH34nZ0 這行,以及lock,應該加到哪呢,請看我的更改。
timeout=10splashimage=(hd0,7)/boot/grub/splash.xpm.gzpassword --md5 uDL20$eSB.XRPG2A2Fv8AeH34nZ0title Fedora Core (2.4.22-1.2061.nptl)lockroot (hd0,7)kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/initrd /boot/initrd-2.4.22-1.2061.nptl.imgtitle WindowsXProotnoverify (hd0,0)chainloader +1
我們仔細看一下,從上面的我們改過的/etc/grub.conf中是不是已經用到了我們在第一步通過/grub-md5-crypt所產生的密碼呢??是不是有點安全感了??